El sistema de comprensión de archivos WinRAR pudo haber expuesto información de los usuarios de Windows durante los 19 años que lleva trabajando este programa, así lo han revelado Investigadores de la firma de ciberseguridad Checkpoint.
La vulnerabilidad se debe a la falta de actualización de la biblioteca llamada UNACEV2.DLL, utilizada para archivos comprimidos con extensión .ACE, esto hace posible que los cibercriminales puedan cambiar el nombre de la extensión de estos archivos para reemplazarlo por una extensión RAR lo que permitiría ingresar un código malicioso a la carpeta de inicio de un computador.
No se tiene el registro del número de afectados ni de la posible ejecución de un ciberataque a propósito de esta vulnerabilidad, sin embargo hoy este programa cuenta con 500 millones de usuarios y es importante actualizar a su versión más reciente.